给网吧的电脑设置限速,可以有效保证所有电脑都有足够的带宽进行网络应用。
常见的路由器限速操作是在路由器上设置AC,阻塞业务使用的端口,从而阻止业务的正常运行。
下面具体说说网吧专用路由器网速限制的操作步骤。
首先,限制单机连接数
使用这种方法会限制内网所有主机的连接数,主要是宽带路由器在做NAT转换时会为应用维护一些连接条目,P2P软件在使用时需要占用大量的连接。
而宽带路由器本身所能容忍的连接数是有限的,所以当主机的连接数被限制在一个范围内时,宽带路由器的连接数就会得到有效的维持。
第二,限制P2P软件
内部网络中使用P2P的主机可以连接许多较少的外部网络主机,但不能完全限制P2P软件的应用。可以在“安全设置-IP地址过滤”中设置,因为迅雷服务器通常使用3076、3077、
3078这三个端口是和客户端通信的,所以屏蔽这三个端口会降低迅雷的下载速度很多。屏蔽其他P2P软件监听端口的方法类似。
第三,控制动态端口
NBAR是一种可以动态发现第四至第七层协议的技术。它不仅能像普通ACL一样控制静态简单网络应用协议TCP/UDP的端口号,还能控制那些普通ACL动态做不到的协议。
对于路由器来说是一个很好的限速方法。
第四,限制恶意流量
为了控制BT流量,应该在路由器上实现PDLM支持和数据包描述语言模块。它是对网络高层应用的协议层的描述,如协议类型、服务端口号等。它的优点是NBAR可以适应很多现有的网络应用。
同时,它还可以通过定义使NBAR支持许多新兴的网络应用,并使用PDLM来限制某些网络上的恶意流量。
动词(verb的缩写)密封端口
这种方法只能在小范围内限制P2P软件的使用,效果不是很好;因为很多P2P软件可以手动指定监听端口;即使不能手动指定监听端口,软件本身使用的监听端口范围也比较大,一般是0 ~ 65535。
如果你只是浏览网页,收发邮件,QQ等应用,那么你完全可以禁用大部分不必要的端口。
以上是网吧专用路由器网络限速的操作步骤,希望对你有所帮助。
